Sophos Cyberoam多个产品跨站脚本漏洞(CVE-2016-3968)
Sophos Cyberoam多个产品跨站脚本漏洞(CVE-2016-3968)
Sophos Cyberoam多个产品跨站脚本漏洞(CVE-2016-3968)
发布日期:2016-04-04
更新日期:2016-04-07
受影响系统:
Sophos Cyberoam CR100iNG UTM 10.6.3 MR-1 build 503
Sophos Cyberoam CR35iNG UTM 10.6.2 MR-1 build 383
Sophos Cyberoam CR35iNG UTM 10.6.2 Build 378
描述:
CVE(CAN) ID: CVE-2016-3968
Sophos Cyberoam UTM及NGFW设备是统一威胁管理及下一代防火墙产品。
Sophos Cyberoam CR100iNG UTM(固件10.6.3 MR-1 build 503), CR35iNG UTM(固件10.6.2 MR-1 build 383), R35iNG UTM(固件10.6.2 Build 378)在实现上存在多个跨站脚本漏洞,远程攻击者利用这些漏洞可注入任意Web脚本或HTML。漏洞位于corporate/webpages/trafficdiscovery/LiveConnections.jsp的ipFamily参数、corporate/webpages/trafficdiscovery/LiveConnectionDetail.jsp的ipFamily、applicationname、username参数或X-Forwarded-For HTTP标头。
<*来源:Gjoko Krstic (liquidworm@gmail.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Gjoko Krstic (liquidworm@gmail.com)提供了如下测试方法:
http://www.zeroscience.mk/codes/cyberoam_xss.txt
建议:
厂商补丁:
Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cyberoam.com/
参考:
[1] https://docs.cyberoam.com/default.asp?id=447&Lang=1&SID=
[2] https://cxsecurity.com/issue/WLB-2016040025
[3] https://packetstormsecurity.com/files/136561
[4] https://exchange.xforce.ibmcloud.com/vulnerabilities/111980
本文永久更新链接地址:
评论暂时关闭